*_答案是 _ *HttpSerlvetRequest.isSecure()
。在以下情况下,ServletContainer负责返回true:
- ServletContainer本身是否可以接受https上的请求。
- ServletContainer前面是否有LoadBalancer。并且,LoadBlancer在 https 上收到了请求,并已将请求分派到 纯http 上的ServletContainer 。在这种情况下,LoadBalancer将 X-SSL-Secure:true 标头发送到ServletContainer,应该遵循。
当在 https 上收到请求时,容器还应使此请求属性可用:
- javax.servlet.http.sslsessionid
- javax.servlet.request.key_size
- javax.servlet.request.X509Certificate
